【1】重载概念：    【1.1】什么是重载(OverLoad)：     所谓重载是指同一个方法名可以对应着多个方法的实现。这些方法的名字相同，但是方法的参数的类型不同。这就是方法重载的概念。函数方法类和对象的应用尤其重要。 　 方法重载要求编译器能够唯一地确定调用一个方法时应执行哪个方法代码，即采用哪个方法实

本系列文章导航WCF从理论到实践(1)：揭开神秘面纱WCF从理论到实践(2)：决战紫禁之巅WCF从理论到实践(3)：八号当铺之黑色契约WCF从理论到实践(4)：路在何方WCF从理论到实践(5)：Binding细解WCF从理论到实践(6)：WCF架构WCF从理论到实践(7)：消息交换模式WCF从理论到实践(8)：事件广播WCF从理论到实践(9):实例模式和对象生命周期WCF从理论到实践(10)：异常

网络上设置Silverlight动态访问WCF服务，大多是抛开ServiceReferences.ClientConfig文件，完全以代码方式实现对WCF的动态访问。但这种做法存在实现复杂和局限性。在实际使用的过程中，出于安全等原因，很多时候需要通过自定义绑定，设置很多内容。通过VS中的向导生成Silverlight对WCF的访问，能够自动识别这些内容，并自动生成ServiceReferences

对于常用的几种绑定类型，它们都支持怎样的安全模式，以及针对各种安全模式可以采用怎样的认证方式（通过客户端凭证类型决定），这些都在前面的一系列文章中进行了详细的介绍。接下来我们通过表格的形式对不同类型的系统预定义对不同的安全模式进行一下总结。 一、系统预定义绑定对不同安全模式的支持 下面的表格表示系统预定义绑定对不同安全模式的支持（WSHttpBinding与WS2007HttpBinding具

在前面两篇（《绑定、安全模式与客户端凭证类型：BasicHttpBinding》和《绑定、安全模式与客户端凭证类型：WSHttpBinding与WSDualHttpBinding》）中，我们详细地介绍了四种基于HTTP的绑定分别支持的安全模式，已经在相应的安全模式下可以采用怎样的客户端凭证。在本篇文章中，我们安全线相同的方式来介绍三种基于局域网的绑定，即NetNamedPipeBinding、Ne

对于web应用（包括web站点及web服务）的安全，我们首先想到的和见到的是，让客户提供凭据（最常见的是用户名和密码），然后服务端对客户提供的凭据进行验证，验证通过后，在具体的方法调用或页面请求时，根据验证通过的客户身份进行授权检查，授权通过，则执行客户的请求；反之则拒绝客户的请求。这就是一般验证及授权的思路。   如果这样还不能安全要求，那只好再启用传输层加密，即SSL了。实际上在WC

本系列文章导航WCF从理论到实践(1)：揭开神秘面纱WCF从理论到实践(2)：决战紫禁之巅WCF从理论到实践(3)：八号当铺之黑色契约WCF从理论到实践(4)：路在何方WCF从理论到实践(5)：Binding细解WCF从理论到实践(6)：WCF架构WCF从理论到实践(7)：消息交换模式WCF从理论到实践(8)：事件广播WCF从理论到实践(9):实例模式和对象生命周期WCF从理论到实践(10)：异常

在上一篇文章中，我们详细地介绍了BasicHttpBinding具有怎样的安全模式的支持，已经在各种安全模式下分别可以采用怎样的客户端凭证。接下来我们来进一步分析另外三个基于HTTP的绑定，即WSHttpBinding、WS2007HttpBinding和WSDualHttpBinding。考虑到它们之间在安全设置方面的相关性，在这里我们先来介绍WSDualHttpBinding。 一、WSDu

整个安全传输是在WCF的信道层进行的，而绑定是信道层的缔造者，所以终结点采用哪种类型的绑定以及对绑定的属性进行怎样的设置决定了信道层最终采用何种机制实现消息的安全传输。具体来说，我们可以通过绑定设置最终采用的安全模式，以及基于相应安全模式下进行认证和消息保护的行为。 一、Binding安全相关的应用编程接口 不同的绑定类型由于其采用的传输协议不同，应用的场景也各有侧重，很难提供一种统一的应用编

最近在弄WCF Security(Authentication,Authorization)方面的解决方案，我想把各种验证及授权的解决方案分别写出来，一当做自己学习的总结，另外也与各位童鞋们探讨、分享。今天先看看如何用RoleProvider来实现授权。 RoleProvider，最初目的是用于满足ASP.NET的授权要求，对于一般ASP.NET的应用，如果是Website，那么这个客户端认证信

最近在项目中，遇到了一个需要在远程监视自动运行软件的实时情况的例子。因为MS面向服务方面有WCF，而且看了一些资料，觉得WCF比较适合这个应用。因此决定用WCF来实现这个功能。 首先，先说一下具体的应用，监控，顾名思义，有两个方面的意思，一方面是”监”，也就是远程要能实时查看终端的各种情况。这里其实指的就是被监控的要能主动的，实时的向远程控制端发送自己的情况。另一方面是控，

在《上篇》中，我们谈到了常用的认证方式：用户名/密码认证和Windows认证。在下篇中，我们着重来介绍另外一种重要的凭证类型：X.509证书，以及针对X.509证书的认证方式。不过为了让读者能够真正地全面地了解X.509证书，我们需要先了解一些关于非对称密码学的背景知识。 目录 一、非对称密码学（Asymmetric Cryptography）   &

WCF的安全体系主要包括三个方面：传输安全（Transfer Security）、授权或者访问控制（Authorization OR Access Control）以及审核（Auditing）。而传输安全又包括两个方面：认证（Authentication）和消息保护（Message Protection）。认证帮助客户端或者服务确认对方的真实身份，而消息保护则通过签名和加密实现消息的一致性和机密性

服务实现 　　服务中有一个上传二进制流的方法UpLoad： [ServiceContract]public interface IAddService{　　[OperationContract]　　void UpLoad(byte[] file);} 　　（为了减少时间，采用了一点硬编码） public class AddService:IAddService{　　public void

本系列文章导航WCF从理论到实践(1)：揭开神秘面纱WCF从理论到实践(2)：决战紫禁之巅WCF从理论到实践(3)：八号当铺之黑色契约WCF从理论到实践(4)：路在何方WCF从理论到实践(5)：Binding细解WCF从理论到实践(6)：WCF架构WCF从理论到实践(7)：消息交换模式WCF从理论到实践(8)：事件广播WCF从理论到实践(9):实例模式和对象生命周期WCF从理论到实践(10)：异常

很少写东西，但是看到别人写的文章自己又禁不住写点，写了有时候又觉得不好意思给大家看！ 今天好不容易鼓起勇气写点…… 这几天看了一些WCF的资料 第一感觉是：这玩艺太深了 第二感觉是：这玩艺，挺麻烦的（光配置就搞不明白） 今天调了半天，好不容易把这个返回Json对象，在客户端展示的实例给整理出来了。下面分享给大家 此实例：以IIS为Host承载 1、先建一个WCF Ser

        这个系列的第一部分将会重点关注WCF行为（behaviors），WCF提供了四种类型的行为：服务行为、终结点行为、契约行为和操作行为。这些行为的接口几乎是所有WCF的扩展入口。本篇文章只是对行为拓展讲述一些基础的铺设，具体到上面四个行为的扩展以及使用案例，将会在后续的文章中讲到. Behaviors 上述这四个行为的所定义

      在阅读本文前,你应该已经对Sl与WCF的编程模型有所了解。当使用WCF与Siverlight进行通信时，一旦服务端处理数据发生了异常，尽管Silverlight客户端可以使用 AsyncCompletedEventArgs.Error属性判断是否发生错误，但是由于默认情形下WCF的异常信息无法传递到客户端，这导致我们无法准确的判断错误的

作为一个通信基础平台，WCF必须保证通信的可靠性。由于消息交换是WCF采用的通信手段，通信可靠性的保障体现在确保消息的可靠传输。WCF本质上是一个消息处理框架，作为整个消息交换系统的两个终端，即发送端和接收端。换句话说，WCF仅仅负责对消息的发送和接收，一旦消息通过WCF的信道层进入了网络，就脱离了WCF的控制范围。但是，由于网络环境的限制，网络层不能百分之百地确保对消息的有效交付。如何克服中间环

上一节我们学习了WCF分布式开发步步为赢(5)服务契约与操作重载部分。今天我们来继续学习WCF服务契约继承和服务分解设计相关的知识点。WCF服务契约继承有何优势和缺点？实际项目里契约设计有什么原则和依据？面向对象的设计经验有何值得借鉴的地方？这里我们会一一给出详细的介绍。本文首先介绍的是WCF服务中契约继承的一些概念、例子代码分析，其次来讲解服务契约的设计问题。首先介绍的也是进行服务设计的必要性，